| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> ACL———访问控制列表 -> 正文阅读 |
|
[网络协议]ACL———访问控制列表 |
目录 一、ACL简介? ? ? ? ACL——访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。(搜狗百科) 二、ACL的作用? ? ? ? 读取三层、四层头部信息,根据预先定义好的规则,对流量进行筛选、过滤 三层头部信息:源、目标IP 四层头部信息:源、目端口号,TCP/UDP协议 1、ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 2、ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。 3、ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。 4、ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。 例如:某部门要求只能使用 WWW 这个功能,就可以通过ACL实现; 又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。 三、访问控制列表的调用方向? ? ? ? 入:流量将要进入本地路由器,将被本地路由器处理 ? ? ? ? 出:已经被本地路由器处理过了,流量将离开本地路由器 策略做好后,在入接口调用和出接口调用的区别 ? ? ? ? 入接口是对本地路由器生效 ? ? ? ? 出接口对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效 四、访问控制列表的处理原则? ? ? ? 1、路由条目只会匹配一次 ? ? ? ? 2、路由条目在ACL访问列表中匹配顺序是从上往下匹配的 ? ? ? ? 3、ACL访问控制列表隐含一个拒绝所有 ? ? ? ? 4、ACL访问控制列表至少要放行一条路由条目 ?五、访问控制列表类型? ? ? ? 1、标准访问控制列表? ? ? ? ? ? ? ? ? ? ? ? 只能基于源IP地址进行过滤 ? ? ? ? ? ? ? ? ? ? ? ? 标准访问控制列表号是2000-2999 ? ? ? ? ? ? ? ? ? ? ? ? 调用原则:靠近目标 ? ? ? ? 2、扩展访问控制列表? ? ? ? ? ? ? ? ? ? ? ? 可以根据源IP、目标IP,TCP/UDP协议,源、目端口号进行过滤 ? ? ? ? ? ? ? ? ? ? ? ? 相比较标准访问控制列表,流量控制的更加进准 ? ? ? ? ? ? ? ? ? ? ? ? 调用原则:靠近源 ? ? ? ? ? ? ? ? ? ? ? ? 扩展访问控制列表号是3000-3999 验证两种类型1、实现标准访问控制列表 L2-SW1 交换机命令
?AR路由器上单臂路由
此时客户机ping vlan 20下的网段是不通的? ?2、实现扩展访问控制列表 ???????? 交换机不变 R1在原来命令上添加
R2
测试,客户端1是访问不了FTP服务器的 ?而其他客户机依然可以登录 ?总结????????网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 20:53:59- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |